ISO28000认证标准介绍,ISO28000认证适用范围及审核意义

        ISO28000是一个管理体系规范，是专门为物流公司和涉及管理供应链运作的组织开发的。ISO28000适用于任何规模和任何类型的涉及采购、制造、服务、仓储、运输和或销售过程的组织，只要他们希望为其供应链实施并维持一个安全的管理体系，它为跻身于或依赖于物流行业的组织提供了框架，用以识别对其供应链安全保障非常关键的要素。通过该规范可以向规章制订者相关权力机关、顾客潜在顾客和其他相关组织展示一个有力且安全的供应链管理体系；确保一个供应链内服务提供者的方法途径是协调一致的。
        ISO28000认证范围：
        ISO28000供应链安全管理系统系列标准包含ISO28000、ISO28001、ISO28004及ISO28003，适用物件包括所有供应链上的业务范围。其中港口和船舶设施、货物承揽、船务代理、货车、以及仓栈经营业者适用ISO28001，而大公司货主或制造业者则适用ISO28000。
        ISO28001（供应链安全管理系统规格）乃以ISO9000与ISO14000系列为基础所制订，规范安全管理系统采用PDCA(Plan,Do,Check,Action)循环。
        供应链安全认证好处如下：
        供应链安全管理体系于ISO28000认证标准，可以识别您整个供应链运营中的风险等级。随后，您的组织可以使用此信息来进行风险评估，通过支持管理工具(如文档控制、关键绩效指标、内部审核与培训)应用必要的控制。通过ISO28000认证审核可以将供应链安全管理体系作为一个业务流程进行管理，允许衡量和提高其效率。这意味着可以将资源集中在担心具有高风险的地方。还有可能参照国际标准进行准比较。这样还会帮助您的组织将安全管理与商业活动的许多其他方面联系起来。ISO28000认证审核会检查与供应链安全有关的组织控制或影响的所有活动，包括产品在供应链中的运输。
        通过供应链安全管理体系认证，可以帮助组织：
        a)建立供应链安全管理体系的框架；
        b)保障企业的供应链安全；
        c)基于风险的评估，增强组织的合规性；
        提高企业商业能力和信誉度，提升客户满意度。
        供应链安全体系认证证书对于公共和专用两部分的业务以及保护关键基础设施是非常重要的。在这两部分中供应链安全都将作为一个使能者，例如实现电子信息平台控制，避免或减少相关风险。
        公共网络和专用网络的互连、信息资源的共享都增加了实现访问控制的难度。
        许多供应链系统并没有被设计成是安全的。通过技术手段可获得的安全性是有限的，宜通过适当的管理和规程给予支持。确定哪些控制措施宜实施到位需要仔细规划并注意细节。供应链安全管理至少需要该组织内的所有员工参与，还可能要求利益相关者、供应商、第三方、顾客或其他外部方的参与。